Tujuan-6.2 – Audit Sistem Informasi: Audit Pengendalian File Data.

filesTujuan keenam meliputi akurasi, integritas, dan keamanan data yang disimpan dalam file yang dapat dibaca oleh mesin. Risiko penyimpanan data mencakup modifikasi tidak sah, penghancuran, atau pengungkapan data. Apabila pengendalian file sangat lemah, terutama dalam kaitannya dengan akses fisik atau logika atau dengan prosedur salinan cadangan dan pemulihan file, maka auditor harus sangat merekomendasikan perbaikan atas kelemahan-kelemahan tersebut.

Tabel DD-(10)6Tabel DD-6 meringkas kesalahan, pengendalian, dan prosedur audit untuk tujuan ini.

Pendekatan audit berdasarkan tujuan (auditing-by-objective approach) merupakan alat yang komprehensif, sistematis, dan efektif untuk mengevaluasi pengendalian internal di dalam sebuah SIA. Hal ini dapat diimplementasikan dengan menggunakan daftar prosedur audit untuk setiap tujuan. Daftar tersebut harus membantu auditor untuk membuat kesimpulan terpisah bagi setiap tujuan, dan menyarankan pengendalian pengimbangnya ketika sebuah tujuan tidak dapat dicapai secara penuh. Versi terpisah dari daftar tersebut harus dilengkapi untuk setiap aplikasi yang signifikan.

Para auditor harus meninjau desain sistem ketika masih terdapat waktu untuk mengimplementasikan saran-saran mereka atas pengendalian dan fitur audit. Teknik¬teknik seperti ITF, snapshot, SCARF, audit hooks dan peringatan secara real-time harus digabungkan ke dalam sebuah sistem selama masa proses desain, bukan sesudahnya. Dengan pemikiran yang hampir sarna, kebanyakan teknik pengendalian aplikasi lebih mudah untuk didesain masuk ke dalam sistem daripada ditambahkan ketnudian setelah sistem tersebut dikembangkan.

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>